접근통제란 무엇으로 나누어지나요?

접근 통제는 표준에 규정된 사용자, 장비, 문, 잠금 장치 및 보안 환경의 요구 사항을 충족하는 등 물리적 접근 제어와 논리적 접근 제어로 구분되며, 논리적 접근 제어는 데이터, 애플리케이션, 시스템 네트워크 및 권한 수준에서 구현됩니다.

이 기사의 운영 환경: Windows 7 시스템, DELL G3 컴퓨터

액세스 제어는 어떻게 구분됩니까?

접근 제어는 물리적 접근 제어와 논리적 접근 제어의 두 가지 수준으로 나눌 수 있습니다. 물리적 접근 통제는 표준에 규정된 사용자, 장치, 도어, 잠금 장치, 보안 환경의 요구 사항을 충족하며, 논리적 접근 통제는 데이터, 애플리케이션, 시스템, 네트워크, 권한 수준에서 구현됩니다.

액세스 제어 기술은 모든 리소스에 대한 무단 액세스를 방지하여 컴퓨터 시스템을 법적 범위 내에서 사용할 수 있도록 하는 것을 말합니다. 사용자의 신원과 그가 속한 그룹을 정의하여 특정 정보 항목에 대한 사용자의 접근을 제한하거나 특정 제어 기능의 사용을 제한하는 기술을 말합니다. 예를 들어 UniNAC 네트워크 접근 제어 시스템의 원리는 이에 기초합니다. .기술 위에.

액세스 제어는 일반적으로 시스템 관리자가 서버, 디렉터리, 파일 등과 같은 네트워크 리소스에 대한 사용자 액세스를 제어하는 ​​데 사용됩니다.

액세스 제어의 개념 및 요소

액세스 제어(Access Control)는 시스템이 사용자의 신원을 제한하는 수단과 해당 사용자가 속한 사전 정의된 정책 그룹을 말하며 데이터 리소스 사용 능력을 제한합니다. . 일반적으로 시스템 관리자가 서버, 디렉터리, 파일 등과 같은 네트워크 리소스에 대한 사용자 액세스를 제어하는 ​​데 사용됩니다. 접근 제어는 시스템 기밀성, 무결성, 가용성 및 법적 사용을 위한 중요한 기반이며, 이는 네트워크 보안 예방 및 자원 보호를 위한 주요 전략 중 하나이기도 합니다. 정책 또는 권한.

액세스 제어의 주요 목적은 객체에 대한 접근 주체의 접근을 제한하여 법적 범위 내에서 데이터 리소스를 효과적으로 사용하고 관리할 수 있도록 하는 것입니다. 위의 목적을 달성하기 위해 접근 제어는 시스템에 접근하는 사용자를 식별 및 확인하고 사용자가 특정 시스템 리소스에 대해 어떤 유형의 접근 권한을 가질 수 있는지 결정하는 두 가지 작업을 완료해야 합니다.

액세스 제어에는 주체, 개체, 제어 정책의 세 가지 요소가 포함됩니다.

(1) 주제 S(주제). 리소스에 액세스하기 위해 특정 요청을 하는 것을 의미합니다. 특정 작업 작업의 시작자이지만 반드시 작업의 실행자는 아닐 수도 있고 사용자가 시작한 프로세스, 서비스, 장치 등일 수도 있습니다.

(2) 객체 O(객체). 액세스되는 리소스의 엔터티를 나타냅니다. 조작할 수 있는 모든 정보, 리소스, 객체는 객체가 될 수 있습니다. 객체는 정보, 파일, 기록 등의 집합일 수도 있고 네트워크의 하드웨어 시설, 무선 통신 단말기 또는 다른 객체일 수도 있습니다.

(3) 제어 전략 A(속성). 주체부터 객체까지 관련 접근 규칙의 집합, 즉 속성의 집합이다. 액세스 정책은 권한 부여 동작을 구현하며 주체의 특정 작업 동작에 대한 객체의 기본값이기도 합니다.

액세스 제어의 기능 및 원리

액세스 제어의 주요 기능에는 다음이 포함됩니다. 합법적인 사용자가 승인된 보호 네트워크 리소스에 액세스하도록 보장, 불법 주체가 보호된 네트워크 리소스에 들어가는 것을 방지 또는 합법적인 사용자가 보호된 네트워크 리소스에 액세스하는 것을 방지 입장. 액세스 제어를 위해서는 먼저 사용자 신원의 적법성을 확인하는 동시에 선택 및 관리를 위한 제어 정책을 사용해야 합니다. 사용자의 신원과 접근 권한이 검증된 후에는 승인되지 않은 작업에 대한 모니터링도 필요합니다. 따라서 접근통제의 내용에는 인증, 통제정책 구현, 보안감사 등이 포함된다.

(1) 인증. 주체의 물체식별과 물체의 검사 및 주체의 확인을 포함합니다.

(2) 제어 전략. 합리적인 통제 규칙을 설정함으로써 이용자가 허가된 범위 내에서 적법하게 정보자원을 이용할 수 있도록 보장합니다. 인가된 사용자의 합리적인 이용을 보장할 뿐만 아니라, 불법 사용자가 중요한 정보자원을 침해하고 유출하여 시스템에 진입하는 것을 방지하는 것도 필요합니다. 동시에, 법적 사용자는 자신의 권한을 넘어서는 기능 및 접근 범위를 행사할 수 있는 권한을 초과할 수 없습니다.

(3) 보안 감사. 시스템은 사용자의 접근 권한을 기반으로 컴퓨터 네트워크 환경에서의 관련 활동이나 행위에 대해 체계적이고 독립적인 검사 및 검증을 자동으로 수행하고 그에 따른 평가 및 감사를 수행할 수 있습니다.

더 많은 관련 지식을 알고 싶다면 FAQ 칼럼을 방문해주세요!

위 내용은 접근통제란 무엇으로 나누어지나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!